E-Mail-Authentifizierung

Definition

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, mit dem Domaininhaber festlegen konnen, welche Mailserver berechtigt sind, E-Mails im Namen ihrer Domain zu versenden. Empfangende Server prufen SPF-Eintrage, um zu verifizieren, dass eingehende E-Mails von autorisierten Quellen stammen.

Warum SPF wichtig ist

SPF hilft, E-Mail-Spoofing zu verhindern, bei dem Angreifer E-Mails versenden, die vorgeben, von Ihrer Domain zu stammen. Ohne SPF kann jeder Ihre E-Mail-Adresse falschen und bosartige E-Mails senden, die scheinbar von Ihnen kommen. SPF ist essentiell, um Ihre Markenreputation zu schutzen und sicherzustellen, dass Ihre legitimen E-Mails die Empfanger erreichen.

So funktioniert SPF

Wenn Sie eine E-Mail senden, sucht der empfangende Server den SPF-Eintrag Ihrer Domain im DNS. Dieser Eintrag enthalt eine Liste von IP-Adressen und Servern, die berechtigt sind, E-Mails fur Ihre Domain zu versenden. Wenn die IP des sendenden Servers mit dem SPF-Eintrag ubereinstimmt, besteht die E-Mail die SPF-Authentifizierung. Andernfalls kann sie als verdachtig markiert oder abgelehnt werden.

Best Practices

Fugen Sie alle IP-Adressen und Dienste hinzu, die E-Mails fur Ihre Domain versenden

Verwenden Sie den ~all oder -all Mechanismus, um festzulegen, wie mit nicht autorisierten Absendern umgegangen wird

Halten Sie Ihren SPF-Eintrag unter dem Limit von 10 DNS-Lookups

Aktualisieren Sie SPF-Eintrage, wenn Sie neue E-Mail-Dienste oder ESPs hinzufugen

Kombinieren Sie SPF mit DKIM und DMARC fur vollstandige Authentifizierung

Haufig gestellte Fragen

Was ist ein SPF-Eintrag?

Ein SPF-Eintrag ist ein TXT-Eintrag im DNS Ihrer Domain, der alle Server auflistet, die berechtigt sind, E-Mails fur Ihre Domain zu versenden. Er sieht typischerweise so aus: v=spf1 include:_spf.google.com ~all

Was bedeutet SPF ~all vs -all?

~all (Softfail) bedeutet, dass nicht autorisierte E-Mails als verdachtig markiert, aber trotzdem zugestellt werden sollten. -all (Hardfail) bedeutet, dass nicht autorisierte E-Mails abgelehnt werden sollten. Beginnen Sie mit ~all und wechseln Sie zu -all, sobald Sie bestatigt haben, dass alle legitimen Absender enthalten sind.

Verwandte Begriffe

Verwandte Artikel

Jetzt starten

Bereit, Ihre E-Mails zu verifizieren?

Nutzen Sie BillionVerify noch heute. Verifizieren Sie E-Mails mit 99,9% Genauigkeit.

Keine Kreditkarte erforderlich · Täglich 100+ kostenlose Verifizierungen · Einrichtung in 5 Minuten

99.9%
Genauigkeit
Real-time
API-Geschwindigkeit
$0.00014
Pro E-Mail
100/day
Dauerhaft kostenlos